Google змінює правила програми Project Zero. Раніше інформація про вразливості публікувалась або одразу після виходу патча, або ж через 90 днів, якщо помилку так і не виправили. За це проєкт неодноразово критикували, адже розробники випускали патчі якомога швидше, не завжди турбуючись про якість.
У 2020 році команда Project Zero в будь-якому разі чекатиме 90 днів перед тим, як розповісти громадськості про вразливості.
Виправили баг за 20 днів? Ми опублікуємо всю інформацію на 90-й день. Виправили баг за 90 днів? Ми опублікуємо всю інформацію на 90-й день.
Це дозволить розробникам ретельніше працювати над виправленням проблеми. Якщо вони швидко знайдуть рішення, то матимуть більше часу, аби перевірити й покращити його. Якщо ж компанія захоче та узгодить це з командою Project Zero, інформацію про вразливість можуть опублікувати і раніше.
Google протестує нові правила протягом усього 2020 року. Якщо все буде добре, то їх можуть залишити і надалі.
Ще немає коментарів